主机安全能做什么？

主机安全的需求是必要的。计算机和网络运转的核心是数据，如果没有数据，那么也就无所谓安全。数据的归属则是主机，当然这其中包括普通的个人电脑，服务器以及一些大型的磁盘阵列。目前的病毒及攻击威胁都是以获取或者破坏数据为目的，主机是抗击这些威胁的最后一道防线，不管是网络攻击也好，传统的外设传播的攻击也好，只要在主机上构筑一道强大的防线就能达到以一抵十的效果。主机安全服务的功能有以下方面：一、防护功能1、强制访问控制在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，即使是系统管理员也不能破坏被保护的资源。2、防格式化保护机制保护功能开启时，可防止病毒和入侵者恶意格式化磁盘，同时降低管理员意外格式化磁盘的风险。3、完整性检测对文件和服务进行完整性检测，并可设置定期检测项目，当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。4、系统资源监控与报警对系统的CPU、内存、磁盘、网络资源进行监控，当这些资源的使用状况超过设置的阀值时将进行报警，以提前发现资源不足、滥用等问题。5、双因子认证和组合式密码认证不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能，还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器，SSR提供可配置两个密码组合的登陆认证方式，只有掌握密码的两个人同时存在才能登陆系统，以此确保自然人的可信。二、审计功能1、违规日志审计记录系统内的所有违反强制访问控制策略的事件，并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能。2、操作日志审计记录管理员对SSR的所有操作事件如登陆、功能停用等，并提供日志的查询、删除、备份和导出。3、关键事件报警提供管理员可配置的时间报警机制，当管理员设定的事件被触发时，通过邮件的形式向管理员发出通知。[1]三、管理功能1、统一管理机制在一个SSR控制台可以同时对多个平台的SSR进行管理和维护，且SSR可开放接口给第三方管理平台集成，实现与不同产品间管理的融合。2、灵活多样的策略模板提供经过验证的分等级的安全策略模板，全面保护系统，方便易用，降低用户的使用难度。3、信息收集提供对系统信息以及SSR运行信息收集打包功能，当SSR在使用过程中出现问题或者用户有疑问时，可将收集的信息包发给SSR技术人员，技术人员可通过这些信息快速定位问题并解决用户疑问。4、维护模式当用户担心自己配置的策略是否会影响系统和应用时，可开启此功能，此时SSR将只记录违规的日志而不进行阻止，便于管理员在不造成业务中断的情况下调整策略。

转载于天翼云知识，如有侵权，请联系删除，谢谢